Skip to main content

Wykrywanie tunelowania danych

Tunelowanie danych to technika wykorzystywana zarówno do legalnych, jak i nielegalnych celów. Może służyć do obejścia restrykcji sieciowych, ale także do ukrywania nieautoryzowanej komunikacji.

Popularne metody tunelowania danych:

  • Tunelowanie przez DNS – wykorzystywane do obejścia firewalli:
    dns.qry.name contains ".tunnel"
  • Tunelowanie przez ICMP (ping tunneling) – ukrywanie danych w pakietach ping:
    icmp and frame.len > 100
  • Tunelowanie przez HTTPS – nietypowy ruch HTTPS używany do ukrywania danych:
    tls.handshake.extensions_server_name contains "proxy"